Малый бизнес имеет внутреннюю сеть Windows в единственной подсети 192.168.16.x. Существует устройство брандмауэра XTM 330 Цепочки для часов, которое направляет трафик к Интернету. Выделенная линия.
Некоторые пользователи испытывают неустойчивые затруднения при получении до внутреннего веб-приложения. То, когда это происходит, ping к адресу внутреннего веб-сервера (который является 192.168.16.x адрес), дает этот результат:
Pinging [local server name] [192.168.16.x] with 32 bytes of data:
Reply from 192.168.20.1: Destination host unreachable.
Reply from 192.168.20.1: Destination host unreachable.
Reply from 192.168.20.1: Destination host unreachable.
Reply from 192.168.20.1: Destination host unreachable.
Нет никакого использования 192.168.20.x подсеть, о которой мы знаем так, это - тайна.
ipconfig / все отчеты корректный шлюз по умолчанию, который является 192.168.16.1 (внутренний IP XTM).
Еще одна вещь: мы также попробовали tracert к 192.168.20.1 от затронутых машин. В одном случае мы получили это:
Tracing route to 192.168.20.1 over a maximum of 30 hops
1 4 ms 6 ms 6 ms 192.168.16.1
2 7 ms 8 ms 7 ms [public IP address of XTM]
3 * 5 ms 2 ms 192.168.20.1
Другими словами, tracert перешел к XTM и затем к таинственному серверу и получил ответ.
В других случаях (та же внутренняя сеть) мы получили это, которое является тем, что я ожидал бы:
Tracing route to 192.168.20.1 over a maximum of 30 hops
1 4 ms 3 ms 8 ms 192.168.16.1
2 5 ms 8 ms 6 ms [public IP address of XTM]
3 [public IP address of XTM] reports: Destination net unreachable.
Я озадачен этим поведением и приветствовал бы рекомендации по устранению отказов.
PS:
Routes
------------
Route Table: main
-------------------
default via [public IP].57 dev eth0 metric 5
10.0.6.0/24 dev eth6 proto kernel scope link
[public IP].72/29 dev eth0 proto kernel scope link
[public IP].56/29 dev eth0 proto kernel scope link
127.0.0.0/8 dev lo scope link
172.20.10.12 dev eth0 scope link metric 1
192.168.16.0/24 dev eth1 proto kernel scope link
::1/128 via :: dev lo
Route Table: eth0.out
-------------------
default via [public IP].57 dev eth0 metric 1
[public IP].56/29 dev eth0 scope link metric 1
Получается, что это происходит, если кто-то подключает ADSL-маршрутизатор к сети, чтобы использовать его как коммутатор для расширения количества доступных Ethernet-портов. DHCP был отключен на маршрутизаторе, но он все равно периодически пытался маршрутизировать трафик через свой (отключенный) WAN-порт. Никто не понимал, что это маршрутизатор, а не просто коммутатор. 192.168.20.1 был массивным ключом к разгадке, но arp был ключевым инструментом для поиска и устранения неисправностей.
Watchguard работал нормально.
Tim
.